Στις μεγάλες υποχρεώσεις των Επιχειρήσεων και των Οργανισμών Ελλάδα αναφέρεται ο Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, κ. Μιχάλης Μπλέτσας, καθώς η Ελλάδα μπαίνει στην τελική ευθεία για την ενσωμάτωση της Οδηγίας NIS2 στο Εθνικό Δίκαιο, μίας από τις σημαντικότερες οδηγίες της Ευρωπαϊκής Ένωσης που αφορά στην Κυβερνοπροστασία των κρίσιμων υποδομών μίας χώρας. Η συγκεκριμένη Οδηγίας που θα γίνει νόμος του Κράτος από τον προσεχή Δεκέμβριο, με τις διατάξεις της να αφορούν πάνω από 2.000 Επιχειρήσεις, Φορείς και Οργανισμούς.
Ο κ. Μιχάλης Μπλέτσας περιγράφοντας το μέγεθος του προβλήματος των κυβερνοεπιθέσεων, σημείωσε ότι ο λόγος που στην Ελλάδα δεν έχουν καταγραφεί μεγάλες απώλειες και οικονομικές από την μειωμένη ψηφιακή εγρήγορση στην Κυβερνοασφάλειας είναι επειδή «είμαστε μικρός στόχος και όχι πολύ ζουμερός», όπως χαρακτηριστικά είπε.
Έλεγχοι, πρόστιμα και τέλη
Σύμφωνα με τις διατάξεις του Νόμου από τις αρχές του 2025 ξεκινούν έλεγχοι σε επιχειρήσεις και φορείς που εμπίπτουν στις ρυθμίσεις του, για να εξακριβωθεί το επίπεδο «κυβερνο-ετοιμότητάς» τους. Στον υπό ψήφιση νόμο προβλέπονται υψηλά πρόστιμα για τους παραβάτες, ύψους έως 10 εκατ. ευρώ ή το 2% του κύκλου παγκόσμιου κύκλου εργασιών των εταιρειών. Επίσης εισάγεται και το «τέλος κυβερνοασφάλειας», το οποίο πρακτικά αφορά σε έσοδα για την υποστήριξη της εποπτείας και των ελέγχων και εξαρτάται από το μέγεθος της εταιρείας και την πολυπλοκότητα της επίθεσης.
Σύμφωνα με τον Διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας η νέα Οδηγία, εισάγει την υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας με τον καταλογισμό προστίμου για απόκρυψη περιστατικών κυβερνοεπιθέσεων. Στελέχη της Εθνικής Αρχής Κυβερνοασφάλειας ανάφεραν πως κεντρικός φορέας εποπτείας για την εφαρμογή της NIS2 στην Ελλάδα Θα υπάρξουν ανταποδοτικά τέλη. Θα δούμε τι γίνεται στην Ευρώπη» υπογράμμισε ο κ. Μπλέτσας, εξηγώντας ότι τα προβλήματα που θα προκύψουν θα διευκρινιστούν με κανονιστικές αποφάσεις.
Οι υπόχρεες Επιχειρήσεις
Ο κατάλογος των Επιχειρήσεων, Φορέων και Οργανισμών που πρέπει να συμμορφωθούν με τις προβλέψεις της NIS2, δεν είναι μικρός, καθώς περιλαμβάνει όλες τις μεσαίες επιχειρήσεις, που απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών έως 250 εκατ. ευρώ.
Επίσης αφορά όλες τις μεγάλες επιχειρήσεις σημαντικών Κλάδων όπως των υπηρεσιών cloud και data centers, της Ενέργειας, των Μεταφορών, της Υγείας, των Τηλεπικοινωνιών, Βιομηχανικών Κλάδων, Φαρµακοβιομηχανίας και όλων των ισχυρών Κλάδων της Οικονομίας.
Όμως τα ερωτήματα για την ενίσχυση των υποδομών και των υπηρεσιών Ψηφιακής Ασφάλειας παραμένουν και δεν θα αντιμετωπιστούν με το «Τέλος Κυβερνοασφάλειας».
